今天的恶意软件新闻:
昨天,我们分析了一个名为InfosteAler.monstres的新特洛伊木马的样本,该样本试图访问在线招聘网站Monster.com。它还将数据上传到远程服务器。当我们访问此远程服务器时,我们发现了超过160万个条目,其中包含属于数十万人的个人信息。Symantec Security Response Weblog,08/17/07。
还:身份攻击差价;1.6M从Monster.com偷来的记录
我们过去一再警告说,互联网上的自由事物并不总是无济于事。今天,我们必须提醒一下,因为我们遇到了一个新的例子。Symantec Security Response Weblog,08/18/07。
**********
今天的错误修补程序和安全警报:
Gentoo的十三个新补丁:
Mozilla Firefox,Thunderbird等人(多个缺陷)
**********
Mandriva的十三个新更新:
**********
来自Ubuntu的两个新修复:
**********
来自有趣的阅读部门:
今天的盒子里有17%的垃圾邮件,而不是昨天的垃圾邮件,垃圾邮件观察者说它在夏天结束前可能会变得更糟。有个足球雷竞技app网络世界,08/16/07。
Microsoft Patches Patchguard,紫色药丸小姐
Microsoft已更新其64位内核保护Windows Vista,我们大多数人都知道PatchGuard,但其中Microsoft调用内核补丁保护。这是微软的第三个修补程序更新,在软件巨头和安全研究人员之间成为一种猫和鼠标游戏。IDG新闻服务,08/16/07。
根据HoneyNet Project的一项新的研究,甚至看似安全的网络地址是旨在瞄准攻击代码的攻击代码。该研究还发现,在阻止客户端攻击时,诸如黑色汉师的方法可能会令人惊讶地成功。TechWorld,08/16/07。
一个Web安全研究员星期五表示,使用Web开发人员编写的播放由Web开发人员编写的小谷歌小工具申请的域名可能被Phishers滥用。IDG新闻服务,08/17/07。
安全供应商Finjan已声明在Windows Vista中发现尴尬缺陷的信用,Microsoft本周仅在其每月更新中修补。漏洞利用涉及Vista最明显无辜的元素之一,即侧边栏的小工具,其中用户将其中从一系列小型实用程序加载到桌面上。TechWorld,08/15/07。
学生和教师的需求阻止了大学实施禁止使用未批准的便携式存储介质的任务,但这些设备对机构安全构成了真正的威胁。Computerworld,08/17/07。